IT stručnjak i bivši savjetnik za informacione tehnologije ranijeg premijera Zdravka Krivokapića Dejan Abazović, kaže da više nema dileme da iza sajber napada na Crnu Goru stoji hakerska grupa Cuba ransomware i da najčešće iza takvih napada stoje kriminalne aktivnosti čiji je cilj materijalna dobit.

Abazović je u intervjuu za portla Dana rekao da nije siguran da su hakeri u ovom slučaju preuzeli bilo kakve podatke, ali da je to lako moguće.

Vaše teze o vrsti hakerskog napada na Crnu Goru tj. koji maliciozni softver se koristio prilikom napada na IT infrastrukturu državnih organa, su, u čposljednja dva dana u potpunosti potvrđene. Možete li nam reći šta je cilj takvih napada?

- Najčešće, radi se o kriminalnim aktivnostima koje imaju za cilj ostvarivanje materijalne dobiti. Kako se to radi? Nakon izvedenog napada i kriptovanja podataka, napadač na  računarima ostavlja tekstualnu poruku sa kontaktima i zahtjevima koji sadrže uputstva za uplatu zahtijevanog iznosa. To isto radite i slanjem na email adrese koje su unaprijed pripremljene, a koje su za odgovorna lica javno publikovane na zvaničnim sajtovima i portalima. Napadač uz to obavezno dostavlja i instrukcije za plaćanje. Obično to bude u vidu prijetnje da će preuzeti podaci biti izloženi na darknet-u (sajber podzemlju), najčešće sa mogućnošću njihove kupovine. Ja nijesam siguran da je u našem slučaju došlo do preuzimanja bilo kakvih podataka ali mogućnost svakako postoji. Nerijetko se dešavalo da žrtva i napadač stupe u kontakt i da se o cijeni pregovara. Takođe, plaćanje se često zahtijeva u bitcoin - ima ili nekoj drugoj crypto valuti. Ovo se uglavnom radi iz razloga prikrivanja legalnih tokova novca.

Da li nam sada možete reći nešto više o tome da li iza napada stoji neka inostrana služba? Mislimo prije svega na službe iz Ruske federacije.

- Imajući u vidu da nema dileme da iza aktuelnog napada stoji Cuba ransomware organizovana kriminalna grupa, u skladu sa onim što se zna o njima, pretpostavljam da su na neki od pomenutih načina ostavili ili poslali poruku sa prerhodno opisanim zahtjevom. Informacija o tome bi bila vrlo korisna za odgovor na vaše pitanje. Ipak, i da postoji takav zahtjev ne bih sa sigurnošću mogao da tvrdim suprotno. Na bazi onoga što je do sada poznato, jedino što mogu sa priličnom sigurnošću da tvrdim jeste da je operativni izvođač pomenuta organizovana kriminalna grupa. Sve drugo, da li ih je neko angažovao ili se samo radi njihovom "poslovanju", je u domenu obaveštajnih službi i službi bezbjednosti, što izlazi iz domena ICT-a.

Predsjednik Pokreta za promjene, Nebojša Medojević, je iznio tvrdnju da Vlada "hoće da da 120 hard diskova na analizu svojim zapadnim partnerima". Da li je u pravu i koliko je ovo bezbjednosni rizik?

- Da li će hard diskovi inficiranih računara (korisničkih i servera) biti predati, bilo kojoj službi zapadnih partnera, ja ne znam. Međutim, ono što bi odgovorne osobe, koje zastupaju vlasnika podataka, a to je država,  morale uraditi jeste da organizuju komisijsku demontažu hard diskova, njihovo pakovanje sa pratećim opisom i njihovo smještanje na sigurnu lokaciju. Obično za to se koristi sigurnosna kasa, čiji ključevi se vrlo kontrolisano, uz određenu proceduru, mogu koristiti. Ukoliko vlasnik podataka, u čije ime Vlada donosi odluku, odluči da ih nekom preda, ko će ih dislocirati (privremeno ili trajno) van granica države, mora se voditi računa o zakonskim i podzakonskim propisima i mogućnostima. Recimo, takva mogućnost je propisana pod određenim uslovima u Zakonu o zaštiti ličnih podataka. Svakako da sve mora biti uredno evidentirano i popisano.

Iskreno, ne vidim razlog da bi službama partnerskih zemalja, koje imaju namjeru da nam pomognu, trebalo ustupiti sve hard diskove sa podacima, informacijama i datotekama koji su kreirani na državnoj infrastrukturi. Da se razumijemo, dobar dio tih podataka je klasifikovan u skladu sa Zakonom o tajnosti podataka. Dovoljno je da im se predaju logovi sa pojedinih uređaja i računara, kao i neki karakteristični file-ovi koji su zaključani. Možda se to može uraditi i sa nekim od hard diskova za koje se sa sigurnošći zna da na njima nema klasifikovanih i drugih važnih podataka. To bi trebalo biti dovoljno da se u specijalozovanim laboratorijama uradi kvalitetna forenzika i kreira "ključ" za otključavanje zaključanih podataka. Ovo bi bilo posebno važno za one podatke za koje ne postoje backup verzije. U svakom slučaju treba biti velo oprezan prilikom donošenja ovakvih odluka.

Napominjem, radi se o bezbjednosti civilnih podataka koji, za razliku od vojnih i srodnih podataka, podliježu kontroli fizičkih i pravnih lica. Posebno na njihovom pravu da znaju kako i u koje svrhe se koriste njihovi podaci.

Upravo zbog rečenog, sve aktivnosti koje se realizuju zahtijevaju mnogo više transparentnosti u postupcima. Sumnja i nepovjerenje su autoimune bolesti našeg društva.